有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的:
D:\WEB\su.exe “net user 1 1 /add”
很多情况下不能成功,一般会返回如下的信息:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
这样的情况是因为管理员修改了默认的Serv-U的管理员账户或密码,无法登陆自然不能提升权限。遇到这样的情况估计很多朋友都会退缩吧?其实我们有办法继续利用Serv-U提升权限的。
有兴趣的朋友可以用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序:ServUAdmin.exe,仔细的话你会发现里面其实是存储着管理员的账户和密码的,那如何得到这个账户和密码呢?有三种 *** :
首先是改了密码没改账户的情况。我们可以直接用UE打开ServUAdmin.exe,搜索账户名“LocalAdministrator”,紧着着账户后面的字符串就是密码。一般是这样的格式:LocalAdministrator.password.Globl……,其中Password就是我们需要的密码了。
第二种 *** 是改了账户没改密码的情况。这种情况很少见,一般人相信都不会这么修改吧?我们只需要搜索密码就行了,同上。
第三种 *** 是通用的,直接打开同版本的两个ServUAdmin.exe,在有默认密码的ServUAdmin.exe里找到密码存放的地址,直接到目标机器上的ServUAdmin.exe中查询该地址就能找到密码和账户了。
得到密码后如果服务器支持PHP,可以用wofeiwo的Serv-U本地权限提升PHP脚本实现权限提升,因为里面的账户和密码是可以修改的;或者直接利用臭要饭的Serv-U本地权限生成器生成需要的程序,再用UE修改即可。
相信这个 *** 公布后, *** 上又会有一批服务器倒下,希望大家适可而止。
本文导读目录: 1、黑客帝国的男主角叫什么名字?? 2、黑客帝国的主演是谁? 3、片尾曲 4、有人看过[黑客帝国1]那吗?尼欧在酒吧和崔妮蒂初次见面。酒吧里放的歌叫什么名字? 5、谁知...
怎么破解男(女)朋友聊天记录忘了微信密码还能照样查看聊天记录吗从很多的账户能够看得出,微信公共号开账户并不易造成预期效果。今日 ,我将与大伙儿共享怎样运用微信平台帐户的在线客服系统来处理经营上的难题...
本文导读目录: 1、17岁黑客破解15亿存款银行卡 怎样防范黑客 2、真正意义上的黑客,到底可以厉害到什么程度? 3、17岁黑客盗刷15亿黑客有多可怕 4、17岁黑客盗刷15亿判刑用英语怎...
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程...
2020年养老金上涨已经结束,截至目前,全国31省份均已上调2020年养老金。你到手的养老金涨了多少钱? 31省份养老金调整方案确定 今年4月份,人社部、财政部印发《关于2020年调整退休人员基本...
淘宝网店常见照片的规格规定,喜爱的能够个人收藏一下。 主图,主要是用于展现产品概述的图,它表明的部位关键在电脑上端网页页面的左边和手机上端第一屏上。 主图的规格是700*700,假如要...